Amazon DynamoDB が属性ベースのアクセス制御 (ABAC) の一般提供を発表

投稿日: 2024年11月18日

Amazon DynamoDB は、サーバーレスでフルマネージド型の NoSQL データベースであり、あらゆる規模で 10 ミリ秒未満のパフォーマンスを実現します。本日、すべての AWS 商用リージョンと AWS GovCloud (米国) リージョンで、テーブルとインデックスに対する属性ベースのアクセス制御 (ABAC) のサポートの一般提供を発表します。ABAC は、ユーザー、ロール、および AWS リソースにアタッチされたタグに基づいてアクセス許可を定義できる認証戦略です。DynamoDB で ABAC を使用すると、アプリケーションや組織の規模拡大に合わせて、テーブルとインデックスの権限管理を簡素化できます。

ABAC では、AWS Identity and Access Management (IAM) ポリシーまたはその他のポリシーでタグベースの条件を使用して、IAM プリンシパルのタグがテーブルのタグと一致した場合に、テーブルまたはインデックスに対する特定のアクションを許可または拒否します。タグベースの条件を使用して、組織構造に基づいてよりきめ細やかなアクセス許可を設定することもできます。ABAC を使用すると、組織の成長に応じてポリシーを書き換えることなく、新しい従業員やリソース構造の変更に対してタグベースの許可が自動的に適用されます。

ABAC は追加料金なしで使用できます。ABAC は、AWS マネジメントコンソール、AWS API、AWS CLI、AWS SDK、または AWS CloudFormation を使用して開始できます。詳細については、「DynamoDB での属性ベースのアクセス制御の使用」を参照してください。